Una nuova minaccia alla sicurezza imperversa sul web mettendo in allarme tutti gli utenti che nel corso di questi ultimi giorni stanno ricevendo delle mail alquanto preoccupanti. La frase che si accompagna al messaggio parla a chiare lettere, e non lascia spazio ad alcuna personale interpretazione:
“Paga, o riveleremo a tutti che guardi i film porno”
Una vera e propria minaccia insomma, che sta gettando nel panico un gran numero di utenti e personalità di spicco del mondo della politica, delle università e della dirigenza pubblica e privata italiana. Si parla di un livello di allarmismo senza precedenti, che ha addirittura spinto Nunzia Ciardi, direttrice della Polizia Postale, a diramare un bollettino in cui spiega che non si deve cadere vittima del ricatto ma piuttosto procedere all’immediata denuncia.
Se non paghi riveleremo che guardi i porno: sicurezza a rischio per tutti
Dopo la minaccia dei malware ai nostri router pensavamo di aver raggiunto davvero il limite della decenza in emisfero sicurezza ma ci eravamo fortemente sbagliati. Con un messaggio di posta elettronica più che eloquente, infatti, gli utenti di tutto il mondo vengono messi in allarme:
“Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha un key logger che mi ha fornito l’accesso al tuo schermo e anche alla webcam. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo messenger, facebook e mailbox”.
Un testo che lascia di stucco e che assume un tono decisamente autoritario in virtù del fatto che si propongono delle alternative tutt’altro che rincuoranti per uscire dalla situazione:
“La prima opzione è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dall’umiliazione che la tua famiglia dovrà affrontare.
L’opzione 2 è di pagarmi. Lo chiameremo questo mio ‘suggerimento sulla privacy’. Se scegli questo percorso, il tuo segreto rimane il tuo segreto. Distruggerò immediatamente il video. Vai avanti con la tua vita non è mai successo niente”.
Un ricatto in piena regola. Si parla di cifre che vanno dai 2.500 ai 5.000 euro da corrispondere in criptovaluta. In Italia sarebbero centinaia le vittime di questo attacco. Molti hanno paura e temono per il peggio.
Secondo il direttore della Polizia Postale l’ipotesi è che il furto delle password sia frutto di un attacco precedente che ha portato alla vendita delle chiavi sul Dark Web. Risulta fondamentale cambiare le password usando algoritmi per generazione di chiavi robuste. Non è una cattiva idea utilizzare, ove possibile, i sistemi 2FA, ovvero sia l’autenticazione a due fattori. Da non dimenticare, inoltre, l’aggiornamento del sistema operativo.
“È importante denunciare subito per consentirci di intervenire con tempestività. La password non è sufficiente per spiare i computer né tanto meno ottenere eventuali filmati, ma è bene che siano i nostri esperti a verificare quanto sta accadendo”.